Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM 2012] DCM/SCM : La remédiation en images !

Oubliez DCM : Desired Configuration Management joliment traduit gestion des configurations désirées et faites place au Settings Management/Settings Compliance Management (SCM). Derrière ce changement de nom qui peut paraître du Marketing, il y a une nouveauté : La remédiation. La gestion des configurations désirées n’est pas nouvelle puisqu’elle a été introduite dans SMS 2.0. La remédiation va permettre de résoudre les paramétrages non conformes détectés lors de l’évaluation par la fonctionnalité. Auparavant l’administrateur qui souhaitait mettre en conformité ses postes au travers des résultats remontés par la fonctionnalité, devait  créer des collections dynamiques et créer des scripts de remédiation déployés par la fonctionnalité de distribution logiciels. Aujourd’hui, la gestion de la conformité des paramétrages intègre un système d’auto-remédiation pour les scénarios suivants :

  • Valeur de registre. Ceci permet de changer une valeur dans le registre lorsque celle-ci n’est pas conforme.

 

  • WMI. Il devient possible de requêter la base WMI et changer la valeur d’une entrée si celle-ci ne correspond pas à la politique de l’entreprise
  • Scripts. Ce scénario laisse la place à plus de liberté puisque vous pouvez créer un script de découverte vérifiant votre paramétrage. Vous pouvez ensuite spécifier un script de remédiation pour remettre en conformité le poste. On peut ainsi imaginer vérifier l’existence de répertoire et les créer par la suite, etc…

 

Pour chacun de ces types de paramétrage, vous devez activer la remédiation en cochant « Remediate noncompliant rules when supported ». Ceci laisse la place à une granularité plus forte dans votre stratégie de conformité.

Enfin, vous devez aussi activer la remédiation au niveau du Déploiement (=Déployments) anciennement Assignement.

La conformité apporte une nouvelle notion de Service Level Agreement (SLA) au travers d’alertes intégrée au produit. Vous pouvez ainsi générer une alerte lorsque le pourcentage de machine conforme est au-dessous d’un seuil.

 

Côté mise en œuvre, vous devez aborder la stratégie suivante :

  • Inventaire des paramétrages de conformité
  • Création des objets de configuration et des baselines
  • Déploiement sur un pilote de machine
  • Déploiement global
  • Observation du résultat au travers des fonctions de Reporting
  • Activation de la remédiation sur un pilote de machine
  • Activation de la remédiation de manière globale.

 

 

Facebook Like
Anonymous
  • Bonjour,

    Avec le nouveau modèle d'applications, vous n'avez pas besoin d'utiliser DCM pour relancer l'installation de l'application. Le modèle Application s'en charge par défaut si vous avez une méthode de détection adéquate.

    Pouvez-vous me donner plus de détails ?

    Cordialement,

  • Bonjour,

    J'aurai voulu savoir si la fameuse remédiation de SCCM 2012 R2 pouvait contrôler la bonne installation des applications déployées mais sans créer de regroupement supplémentaire ni en s'appuyant sur les 3 auto-remédiation possibles (WMI, Reg, Script) ?

    Exemple : Si mon fichier toto.exe est supprimé, le DCM peut-il relancer une installation automatiquement lorsque cette anomalie est découverte?

    Merci